MSCBSC 移動(dòng)通信論壇
搜索
登錄注冊(cè)
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實(shí)習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:738
  • 回復(fù):0
30億條用戶數(shù)據(jù)被竊取 運(yùn)營(yíng)商應(yīng)被追責(zé)
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動(dòng)·積極勛章   財(cái)富勛章·財(cái)運(yùn)連連   財(cái)富勛章·大富豪   財(cái)富勛章·小財(cái)主   專家·終級(jí)勛章   財(cái)富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財(cái)富勛章·富可敵國(guó)   財(cái)富勛章·財(cái)神   財(cái)富勛章·富甲一方   財(cái)富勛章·鉆石王老五   活動(dòng)·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動(dòng)·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5258128 個(gè)
禮品券 5423 個(gè)
專家指數(shù) 3546
注冊(cè) 2009-4-24
專業(yè)方向  移動(dòng)通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2018-08-23 10:30:16  只看樓主 

  30億條用戶數(shù)據(jù)被竊取,運(yùn)營(yíng)商應(yīng)被追責(zé)

  警方控制多名“史上最大數(shù)據(jù)竊取案”嫌疑人。圖片來源:越城公安微信公眾號(hào)。

  一家之言

  以往多是通過各個(gè)互聯(lián)網(wǎng)平臺(tái)來竊取數(shù)據(jù),但該公司直接和網(wǎng)絡(luò)運(yùn)營(yíng)商“合作”來偷數(shù)據(jù),“只要一聯(lián)網(wǎng),信息就裸奔”,用戶甚至無(wú)處可躲。

  微博莫名其妙關(guān)注了亂七八糟的營(yíng)銷號(hào),QQ號(hào)忽然加了一些不認(rèn)識(shí)的好友及群聊,淘寶賬號(hào)不知何時(shí)多了幾個(gè)好友?如果你遇到過這些問題,說明你的賬號(hào)密碼不幸中招,已經(jīng)被他人非法竊取。近日,紹興警方破獲了一起涉及30億條用戶數(shù)據(jù)竊取案件,涉案的北京瑞智華勝科技股份有限公司是一家新三板上市公司,其主營(yíng)業(yè)務(wù)為“互聯(lián)網(wǎng)新媒體營(yíng)銷”。

  有媒體稱之為“史上最大規(guī)模的數(shù)據(jù)竊取案”,因?yàn)楦`取的用戶數(shù)據(jù)體量巨大,而且波及的范圍相當(dāng)廣,包括BAT在內(nèi)的全國(guó)96家互聯(lián)網(wǎng)公司,無(wú)一幸免。更加諷刺的是,涉案的還是一家上市公司,每年都會(huì)進(jìn)行相關(guān)的財(cái)務(wù)披露。

  與以往曝光的信息泄露案例不同的是,這家公司并非是通過程序漏洞,在各個(gè)互聯(lián)網(wǎng)公司分別竊取用戶數(shù)據(jù);而是在更前端的環(huán)節(jié),利用與網(wǎng)絡(luò)運(yùn)營(yíng)商的合作關(guān)系,獲取運(yùn)營(yíng)商服務(wù)器的遠(yuǎn)程登錄權(quán)限,把上網(wǎng)用戶的數(shù)據(jù)導(dǎo)出來。

  用戶使用運(yùn)營(yíng)商提供的網(wǎng)絡(luò)上網(wǎng),在登錄微博等平臺(tái)輸入密碼時(shí),登錄信息得經(jīng)過網(wǎng)絡(luò)傳輸?shù)交ヂ?lián)網(wǎng)公司的后臺(tái)。理論上,用戶的所有登錄信息,都要經(jīng)過網(wǎng)絡(luò)運(yùn)營(yíng)商這個(gè)環(huán)節(jié),而涉案公司所做的,正是在傳輸過程中,利用登錄權(quán)限植入軟件竊取用戶信息。

  說得通俗點(diǎn),就相當(dāng)于你在一個(gè)本子上記下所有平臺(tái)的賬號(hào)、密碼,但本子卻被該公司盜走了。這種方式更隱蔽,因?yàn)檫\(yùn)營(yíng)商提供的上網(wǎng)服務(wù),屬于基礎(chǔ)性功能,所以大規(guī)模作案成為可能。

  從媒體揭露的信息看,涉案公司的黑色產(chǎn)業(yè)鏈已相當(dāng)成熟。一方面,利用掌握的用戶登錄數(shù)據(jù),可以在微博、抖音等各大平臺(tái)上,進(jìn)行“漲粉”服務(wù)。而且,漲的粉還不是僵尸粉,都是真實(shí)用戶。另一方面,給自己“漲粉”,提高廣告報(bào)價(jià)。

  這種上不了臺(tái)面的業(yè)務(wù),被包裝成“互聯(lián)網(wǎng)新媒體營(yíng)銷”。黑產(chǎn)利益之龐大,從該公司2016年的財(cái)報(bào)可見一斑:2016年?duì)I收3028萬(wàn)元,凈利潤(rùn)1053萬(wàn)元,同期增長(zhǎng)高達(dá)525.5%。利潤(rùn)率達(dá)到34.78%,這解釋了為什么公司敢于冒險(xiǎn),大量竊取用戶數(shù)據(jù)。

  該案件的危害,絕不只是讓用戶有莫名其妙“被加粉”的困擾。它讓公眾的隱私處在裸奔的狀態(tài),因?yàn)椴恢皇莻€(gè)人身份信息,連賬號(hào)、密碼也被盜取,這些涉及財(cái)物的登錄數(shù)據(jù),是否有被二次倒賣,淪為不法分子的詐騙工具,現(xiàn)在還是未知數(shù)。

  作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供者的運(yùn)營(yíng)商,難辭其咎。運(yùn)營(yíng)商是一切上網(wǎng)服務(wù)的基礎(chǔ),扮演著連接者的角色,瑞智華勝能夠竊取用戶信息,前提是運(yùn)營(yíng)商開放了登錄權(quán)限。從商務(wù)合作的角度看,這種開放無(wú)可厚非,但運(yùn)營(yíng)商作為個(gè)人隱私的第一道把關(guān)人,在權(quán)限開放后對(duì)合作的第三方應(yīng)該保持高度的警惕,如果時(shí)刻查遺補(bǔ)漏,也不至于讓一家上市公司竊取數(shù)據(jù)長(zhǎng)達(dá)幾年。

  有知情人士對(duì)媒體提到,該案件同樣存在運(yùn)營(yíng)商“內(nèi)鬼”,給涉案公司大開方便之門,這個(gè)說法目前未經(jīng)驗(yàn)證,同樣有必要列為要徹查的疑點(diǎn)。

  另外,這次波及的互聯(lián)網(wǎng)公司,看上去是純屬躺槍,但也并非全然無(wú)辜。用戶莫名其妙被關(guān)注的一些營(yíng)銷賬號(hào),在平臺(tái)上被吐槽過多次,平臺(tái)不可能覺察不到;再者,涉案公司進(jìn)行“漲粉”操作,賬號(hào)IP大規(guī)模登錄異常很容易識(shí)別,互聯(lián)網(wǎng)公司在技術(shù)上完全有監(jiān)控大量用戶數(shù)據(jù)泄露的能力。

  在互聯(lián)網(wǎng)時(shí)代,網(wǎng)民的個(gè)人信息被記錄,互聯(lián)網(wǎng)平臺(tái)上的賬號(hào),也成為重要的財(cái)產(chǎn)。要捍衛(wèi)個(gè)人隱私的安全,不能只靠不停地更換密碼這種最原始的手段,運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司,必須負(fù)起責(zé)任來。

  □熊志(媒體人)


掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1
  • 對(duì)本帖內(nèi)容的看法? 我要點(diǎn)評(píng)

     
    [充值威望,立即自動(dòng)到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量?jī)?yōu)惠贈(zèng)送活動(dòng),請(qǐng)光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無(wú)憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請(qǐng)點(diǎn)左側(cè)【添加附件】

    當(dāng)前時(shí)區(qū) GMT+8, 現(xiàn)在時(shí)間是 2025-01-09 18:50:00
    渝ICP備11001752號(hào)  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.280271 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動(dòng)通信網(wǎng) - 移動(dòng)通信論壇 - 通信招聘網(wǎng) - Archiver